Google 研讨发明网站的安全成绩实在并不安全

 多网站为了加强安全往往在暗码以外增加安全成绩。然而Google的深度研讨标明，这一暗码丢失后的最后一道防线要比预想的弱。

Google 发明，安全成绩的安全强度之所以弱是因为良多人在回答安全成绩时撒谎，尤其是有好些人(37%)为了让安全成绩更难猜故意提供虚假的谜底。然而如许的行为 产生的副作用是良多人也因此难以第一时间想起安全成绩的谜底，尤其是成绩非常特别的时候。Google的统计标明，约有40%的人回忆不起谜底。相比之 下，短信重置暗码的成功率则要高得多，到达了80%。Google通过对成绩的强度和方便记忆的程度进行比较发明，兼顾安全性和易记性的安全成绩几乎不存 在。比喻说，研讨发明“你的飞行常客号码是什么”属于最安全的成绩之一，然而选择这一成绩的人只有9%记得自己的号码。

研讨还发明针对安全 成绩的攻击尤其危险，因为有良多用户的谜底是相同的。比喻说黑客对“喜欢的食品是什么?(英语成绩)”这个成绩的一次破解的成功率就到达了19.7%。 而对韩国用户，“出生城市”这个成绩的10次破解成功率则到达了39%。(第一个成绩阐明西方人的口味单一;第二个成绩则阐明韩国地方小 ：))。

Google发明的第三个成绩是部分安全成绩的范畴太过狭隘，从一开始就限制了谜底的数量。比喻说“谁是你的超级英雄”如许的成绩更容易让用户忽略掉安全成绩。

本文参考了多个信息来源：static.googleusercontent.com、bgr.com

转载自:https://netsecurity.51cto.com/art/201505/477867.htm

声明: 除非转自他站（如有侵权，请联系处理）外，本文采用 BY-NC-SA 协议进行授权 | 嗅谱网
转载请注明：转自《Google 研讨发明网站的安全成绩实在并不安全》
本文地址：http://www.xiupu.net/archives-4464.html
关注公众号：